Описание
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.20048 (исключая)Версия до 10.0.14393.6085 (исключая)Версия до 10.0.17763.4645 (исключая)Версия до 10.0.19041.3208 (исключая)Версия до 10.0.19045.3208 (исключая)Версия до 10.0.22000.2176 (исключая)Версия до 10.0.22621.1992 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.0231
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
msrc
около 2 лет назад
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVSS3: 9.8
github
около 2 лет назад
Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость службы маршрутизации и удаленного доступа Windows RRAS операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 84%
0.0231
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo